位置: 编程技术 - 正文

Linux系统被入侵后使用lsof命令恢复被删除日志的方法(linux系统入侵检测软件有哪些)

编辑:rootadmin

推荐整理分享Linux系统被入侵后使用lsof命令恢复被删除日志的方法(linux系统入侵检测软件有哪些),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux系统入侵检测工具,linux入侵windows,linux会被入侵吗,linux系统入侵网站,linux系统被入侵如何进行排查和处理,linux系统入侵网站,linux系统被入侵如何进行排查,linux系统入侵检测工具,内容如对您有帮助,希望把文章链接给更多的朋友!

Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性。Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力。所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见的日志恢复工作。

一、前提条件

不能关闭服务器,不能关闭相关服务或进程,如恢复apache的访问日志 /var/log/httpd/access_log ,不能关闭或者重启服务器系统,也不能重启httpd服务。

Linux系统被入侵后使用lsof命令恢复被删除日志的方法(linux系统入侵检测软件有哪些)

二、实施过程

1. 找到相关进程pid复制代码代码如下:[root@localhost ~]# lsof | grep access_loghttpd root 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_loghttpd apache 7w REG ,0 0 /var/log/httpd/access_log这里我们重点关注一下第一、第二、第三、第四列,分别表示进程名、pid、用户、文件描述符,我们看到这里的文件描述符是7w,所以我们在下一步操作过程要记住这个7.

2. 找回日志

复制代码代码如下:[root@localhost ~]# wc -l /proc//fd/ /proc//fd/7[root@localhost ~]# cat /proc//fd/7 > /var/log/httpd/access_log我们先通过wc或者tail命令查看日志信息,然后再将日志重写到access_log中即可。

三、总结

在Linux系统的/proc 分区下保存着进程的目录和名字,包含fd(文件描述符)和其下的子目录(进程打开文件的链接),那么如果删除了一个文件,还存在一个 inode的引用:/proc/进程号/fd/文件描述符。我们只要知道当前打开文件的进程pid和文件描述符fd就能利用lsof工具列出进程打开的文件。通过lsof我们就可以进行简单的文件恢复工作,当然这里不局限于日志文件,只要是存在引用的文件。

Linux系统怎么搭建Samba共享服务器? Samba是Linux发行版常用的文件共享服务器,可用于实现与Windows系统之间的文件共享交换,让即时不了解Linux的用户也能够轻易的访问Linux系统中的文件。

Linux系统chmod命令的含义和权限详解 许多喜欢使用chmod命令的用户,对chmod命令的含义和权限仍然不是很清楚,因此在使用的时候对它们造成了一定的麻烦。为了解决这些用户的迷惑,今天

Linux系统如何制作Video将摄像头的内容显示出来 现在电脑上可以使用摄像头进行录像做成Video视频,那么在Linux系统下要如何实现呢?首先在制作前需要对内核进行升级,下面随小编一起来学习下吧。

标签: linux系统入侵检测软件有哪些

本文链接地址:https://www.jiuchutong.com/biancheng/368193.html 转载请保留说明!

上一篇:Linux下修复inittab文件丢失的两种方法(linux系统修复)

下一篇:Linux系统怎么搭建Samba共享服务器?(linux搭建chia)

  • 增值税普通发票和电子普通发票的区别
  • 医院这么开发票
  • 年终奖计入工伤赔偿
  • 资产负债表月报期末余额怎么填
  • 收到红字信息表不能直接开具
  • 房地产开发企业预缴增值税
  • 建筑业统一发票税率多少
  • 房屋评估价格是否含增值税
  • 不是单位职工个税怎么算
  • 结转完工入库产品成本计算
  • 公司借款给个人超过一年未还
  • 限制性股票科目
  • 偿还不起债务大约能判多少年
  • 补缴的公积金可以抵扣个税吗
  • 电子发票打印出来没有税务局的章
  • 如何确认是否要割包皮
  • 出让方式取得土地使用权会计处理
  • 一般纳税人购车可以抵扣多少税
  • 安装调试费计入什么科目
  • 上个月的费用这个月开发票怎么做账
  • 地下人防设置要求
  • 在两处取得收入
  • 增值税发票已认证抵扣还可以进项税额转出吗
  • 1697511073
  • 以前年度损益调整属于哪类科目
  • 在window10中可以使用什么窗口
  • win10专业版下载教程
  • 安装下载应用
  • Mac苹果系统怎么转换中文
  • php pack
  • 企业存货成本包括利润吗
  • 最小的摄像头是多大
  • yii2入门
  • 博登湖下载
  • php中数组的概念
  • php微信公众号消息推送
  • json与对象的区别
  • msg文件怎么创建
  • 固定资金是什么科目
  • 什么叫资本退出
  • python 进程管理
  • phpcms怎么用
  • 软件无形资产摊销年限
  • SQL Server 2005与sql 2000之间的数据转换方法
  • 淘宝电子发票怎么申请
  • 单位购买的化妆品怎么用
  • 小规模纳税人零售收入含税吗
  • 房地产会计分录怎么做
  • 安全生产费用收取方案
  • 不验资实收资本怎么做账
  • 营业税金及附加和税金及附加有什么区别
  • 公司账户转账转错了能退回来吗
  • 物业公司代收代缴水电费
  • 服务费税额部分计算公式
  • 会计凭证装订的步骤
  • 年利率怎么算计算器
  • 对会计人员继续教育的目的包括了保障
  • 被征用的不动产或者动产使用后应当怎样
  • mysql 常用
  • bios界面如何进入
  • putty怎么连接linux
  • windows10预览版是什么
  • linux cwd
  • linux awk命令使用实例
  • win11怎么关闭系统防火墙
  • 如何删除win7
  • win8 休眠
  • win10系统代理在哪
  • win7创建一个标准用户账户
  • div如何排版
  • django 验证码
  • jquery使用jsonp
  • 详解js的异步编码
  • unity+
  • unity system
  • JavaScript中的数据类型分为两大类
  • 山东省关于退林还耕的规定
  • 甘肃国家税务局官网
  • 发票机如何打印文件
  • 税收与税务的区别是什么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设